[发明专利]一种密钥派生加密的移动终端数据安全删除的方法及系统有效
| 申请号: | 201810237413.X | 申请日: | 2018-03-22 |
| 公开(公告)号: | CN108573176B | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 熊金波;王敏燊;林立;王丽丽;金彪;马蓉 | 申请(专利权)人: | 福建师范大学 |
| 主分类号: | G06F21/79 | 分类号: | G06F21/79 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350117 福建省福州市闽侯县*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种密钥派生加密的移动终端数据安全删除的方法及系统,首先根据闪存的存储层次组织结构特性建立节点树,给根节点分配主密钥,并执行密钥派生算法得到节点树其他节点密钥;随机获取文件数据的少量文件分量;由文件存储的节点密钥和文件分量通过异或运算生成文件的加密密钥;用户使用文件密钥对文件进行加密操作,获得密文;存储密文和文件分量,同时删除文件密钥和节点密钥;通过闪存转换层统计闪存存储单元阵列中被标记为无效数据的数量和分布。本发明通过灵活性选择密钥删除和块擦除操作实现数据细粒度安全删除,并且密钥的产生和更新过程只涉及哈希算法以及对称加密有效地降低了系统开销。 | ||
| 搜索关键词: | 一种 密钥 派生 加密 移动 终端 数据 安全 删除 方法 系统 | ||
【主权项】:
1.一种密钥派生加密的移动终端数据安全删除的方法,其特征在于:包括数据加密存储阶段与数据安全删除阶段;其中,所述数据加密存储阶段包括以下步骤:步骤S1:根据移动终端中闪存的存储层次组织结构建立节点树,并给根节点分配主密钥;步骤S2:移动终端随机读取用户文件数据的少量文件分量,并根据文件大小选择相应的节点密钥;步骤S3:移动终端将步骤S1所述的主密钥和节点索引值通过执行密钥派生算法得到节点树各层的节点密钥,然后将步骤S2读取到的文件分量与所述节点密钥进行异或运算生成文件密钥;步骤S4:移动终端使用步骤S3得到的文件密钥对所述用户文件进行加密处理得到密文;步骤S5:将步骤S4得到的密文存储至与节点密钥相对应的存储节点中存储,然后删除该节点密钥和其对应的文件密钥,并将对应的文件分量存储于闪存中;其中,所述数据安全删除阶段包括以下步骤:步骤S6:当存储的密文过期后,移动终端中闪存转换层将过期的密文标记为无效数据;步骤S7:移动终端通过闪存转换层扫描闪存的物理地址对应存储的数据的状态信息,分析并统计映射表中步骤S6所得的无效数据在其存储块中的数量及其分布;步骤S8:根据步骤S7所得的无效数据的数量及其分布来选择密钥删除或块擦除操作;步骤S9:删除所述密文对应的文件分量,使得文件密钥无法重构,进而实现文件密钥的删除;步骤S10:通过调用闪存中的垃圾回收机制擦除存储块,擦除步骤S6所标记的无效数据以及步骤S9所述的文件分量。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建师范大学,未经福建师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810237413.X/,转载请声明来源钻瓜专利网。
